国际执法行动查缴PII数据犯罪市场WT1SHOP

一项国际执法行动中，葡萄牙当局查封了WT1SHOP网站，美国查获了四个用于访问犯罪市场的互联网域名，包括wt1shop.net、wt1store.cc、wt1store.com和wt1store.net。



WT1SHOP，最大的PII数据犯罪市场之一，主要出售被盗信用卡、身份证和数百万登录凭据。可以说，WT1SHOP聚集了大批不法黑客。该网站使用的其他域名是wt1store.biz、wt1store.me、wt1store.xyz和wt1store.org，现在似乎没有被查封。但是，随着网站被查封，访问这些域中的任何一个都不再允许访问商店。警方调查显示，该网站出售了数百万用户的个人信息，具体涉及被盗的登录凭证、银行账户、信用卡和扫描的政府身份证明，如护照和驾驶执照。

执法部门将WT1SHOP的比特币支付、电子邮件地址和管理员账户追溯到摩尔多瓦共和国36岁的Nicolai Colesnicov。Colesnicov 被怀疑是犯罪市场的管理者和经营者。Colesnicov被控串谋和贩卖未经授权的访问设备，如果被判有罪，将面临最高10年的联邦监狱刑期。

洲际酒店集团因网络攻击扰乱预订系统

本周，洲际酒店集团(InterContinental Hotels Group PLC, IHG)表示其部分技术系统遭到了未经授权的访问，该公司正在努力全面恢复这些系统。这家在伦敦上市的连锁酒店表示，其预订渠道和其他应用程序自周一开始受到冲击，但尽管这个问题还没得到解决，其酒店仍然能够直接接受预订。



洲际酒店相关人员称，“已经启动应对计划，正在通知相关监管部门，并与技术供应商密切合作。外部专家也已参与调查这一事件。”

TA505使用TeslaGun面板管理ServHelper后门

近日，有安全公司发现一名为TeslaGun，且未被记录的软件控制面板，据悉该控制面板为网络犯罪团伙TA505所用。黑客组织TA505 ，又名Evil Corp，自2014年以来一直活跃，主要针对零售和银行等领域目标。



黑客组织TA505以规避技术而闻名，PRODAFT 专家分析认为该组织已经针对至少8160个目标开展了大规模的网络钓鱼活动，受害者多为金融机构或相关从业人员。



至于ServHelper 后门，则是一款由Delphi 编写的恶意软件。下载ServHelper 后门设置反向 SSH 隧道，则可通过端口3389上的远程桌面协议 (RDP) 访问受感染的系统。TA505黑客组织就是使用 TeslaGun 控制面板来管理 ServHelper 后门，用它充当 C2 基础设施，允许操作员发出命令。